FC2ブログ

制作日記

こういうの作った方が、逃げにくいじゃない

続F12

http://melon-eat-pierrot.seesaa.net/article/458683030.html

> drab氏の記事を補足すると、4B54E4にはmugen%i.pcxの部分の引数が入ってる
> だから数値を大きくしても落ちはしないんじゃないかな

細かく書かないと理解されんのかねえ

sprintf(EDX, "mugen%i.pcx", [4B54E4])って呼び出しになっていて
EDXの指すバッファは16byteしか用意してないんだから、4B54E4の値が7桁以上になったらオーバーフローするでしょ

文字列長くすると落ちるという事実を観察していて、4B54E4が %i の値ってことも理解しているのに
なぜ、落ちない(=オーバーフローしない)という結論に至るのか

あー、もしかしてリターンアドレス書き換えの理屈自体を理解できていない?
なぜ16byteなのか、とか諸々の話がわかってないとかなのかな

コメントの投稿

非公開コメント

解説ありがとうございます。
出力するファイル名に%iが関わっていることを完全に失念していました。
確かに数値列が一定の桁を超えるとバッファオバフロしてしまいますね…
記事の方は修正します。
もう少ししっかり調べてから発言するように注意します、申し訳ありませんでした。
プロフィール

Author:drab
霊夢改変キャラ
「12 3 ! {V} [_]」
公開中
L霊夢でもl_reimuでも好きなように読んでください

最新記事
最新コメント
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク